闫嵩琦
摘要:通过对传统控制方法的分析,找出了在电网信息化建设中的不足,研究提出了数据防泄漏技术控制方法。结合数据防泄漏技术工作原理及数据泄露原因,设计了电网信息数据防漏体系框架,并提出了电网信息化建设中数据防泄露的控制方案。利用与传统控制方法对比的实验测试法,得到了基于数据防泄漏技术控制方法在控制延迟和控制率方面表现更好的实验结果,验证了该控制方法的有效性。
关键词:电网;信息化;控制研究;数据防漏技术
中图分类号:TP309.7 文献标识码:A 文章编号:1001-5922(2022)07-0137-04
Research on the control of data leakage prevention
technology in grid informationization
YAN Songqi
(State Grid Shaanxi Power Research Institute, Xian 710000,China)
Abstract:Through the analysis of traditional control methods, the shortcomings in the construction of power grid information are found, so the research puts forward the control method of data leakage prevention technology.Combining the working principle of data leakage prevention technology and the reasons for data leakage, the framework of the data leakage prevention system for power grid information is designed, and a control plan for data leakage prevention in the construction of power grid information is proposed. Finally, using the experimental test method compared with the traditional control method, the experimental results based on the data anti-leakage technology control method in terms of control delay and control rate are obtained, which proves the effectiveness of this control method.
Key words:power grid; informatization; control research; data leakage prevention technology
隨着电网信息化进程的不断深入,电网在改变人们生活方式的同时也促进了国民经济的增长,因此保证电网信息安全变得尤为重要。由于电网信息需要进行传输、存储、产生以及销毁,在全生命周期中及其有可能出现电网数据信息泄露,一旦发生敏感信息泄露的情况,后果将极为严重。虽然对电网信息采取了控制方法,但是由于控制效果不理想和延迟时间长的问题,已经满足不了安全控制需求。鉴于此,研究提出了数据防泄漏技术,从而使电网信息化的安全有所保障。
1数据防泄漏技术工作原理及应用
数据防泄漏技术的工作原理是对信息资源进行有效的保护,保护的范围涉及信息的产生、存储、传输、销毁等在全生命周期内的各个环节,再通过相应的技术手段实施电网信息化的防泄漏措施,避免因敏感信息流出而违反安全规定,造成企业的损失。同时,在防止数据信息泄露的同时保证存储的信息安全和能被正常使用。电网信息的防护是保证电网正常运行的根本,为此对于防护技术的开发信息安全学术界和各相关企业都极为重视。企业需根据自身的实际情况,开展信息安全的防护工作,避免企业的核心机密被泄露流出,以致于对企业产生重大损失。因此企业利用数据防泄漏技术,对存储的信息实施重要的防护措施,从而保证企业的机密不被泄露。除此之外,数据防漏技术还可应用在企业的大范围数据信息的保护工作中,保证企业信息的安全[1]。
2电网信息化中数据泄露原因分析
2.1数据泄露主观原因
根据调差研究电网的覆盖范围在逐年的扩大,而且电力系统的结构也在发生变化,变得越来越复杂,相对应的数据管理难度也在增加。但是某些电网企业却忽视了数据安全管理的重要意义,使其在技术研发和管理水平面临着数据泄露的风险。由于传统的防护措施已经满足不了目前电网信息化的发展要求,从而导致数据泄露问题的发生。
2.2数据泄露客观原因
电网企业在设置信息管理时,一般会将数据信息进行分类存储,包含2类信息:即客户个人隐私信息和电网企业机密文件。而这些信息都含有较高的利用价值,导致不法分子为了一己私利使用非法的手段,入侵到数据管理系统当中窃取数据信息,从而导致数据发生泄漏。
3电网信息数据防泄漏体系框架
针对电网信息化安全中存在的数据信息泄露问题,为了避免因数据泄露产生风险情况发生,结合了数据防泄漏的工作原理和技术特征,提出了基于数据防泄漏技术的电网信息数据防漏体系框架。电网信息数据防泄漏体系架构按照结构分为访问层、防护层以及对象层的3层结构。其中,访问层是应用程序的入口;对象层包含了智能电网的终端设备、文件服务器以及数据库中的敏感文件等;防护层作为结构的中间层,在结构中起到了呈上启下的作用,利用不同的技术手段实现对数据和文件的过滤、敏感数据标记、敏感数据管理,使文件系统和存储空间达到虚拟化[2]。数据防泄漏体系架构如图1所示。
保护层中各部分利用相关技术实现的功能如下:
(1)文件过滤驱动的应用。在访问控制、实时控制以及透明加密解密上表现出重要的作用,从源头实施访问控制,限制机密文件和敏感信息的访问,避免乱入使信息数据泄露;文件在存储过程中,实施实时监控安全策略,防止文件出现异常问题;对于机密性的文件和敏感性的文件设置成透明加密模式,进一步的增强文件的安全性;
(2)利用技术手段对敏感数据制定出合理的防护方案。通过对数据的标记处理和收集处理,将敏感数据进行标记和分类收集处理,结合敏感数据的防护方案,实行针对性的防护办法,以此增强文件的安全性;
(3)虚拟化处理在保护层中起到了数据信息隔离的作用。工作原理是利用终端的操作系统模拟出多个存储空间,并设置操作模拟控件的应用态软件,因此形成了一个虚拟层,实现了信息的有效隔离,从而保证安全信息不被泄露[3];
(4)云存储技术。电网在运行时每天都会产生大量的数据,而传统的存储方式受到空间的限制,需要经常添加硬盘的存储空间,因此导致存储的成本大幅度提升。另一方面,传统的存储模式极易发生数据泄露,可以说安全防护水平有限。随着云技术的不断发展,云存储因为强大的存储能力和严密的数据安全模式,已经成为电网企业数据存储的重要选择。
4电网信息化建设中数据防泄露的控制方案
4.1系统业务全面检查
分析了电网信息化建设过程中的控制需求后,在此基础之上对系统业务进行全面性的检查。
(1)明确电网信息化建设中的信息内容分类,将需要防护的机密文件和敏感信息,制定重点敏感信息的检查办法和防护措施,实现业务检查的初级目的;
(2)在对系统中的电网信息进行分类整理。另外进行标记处理,以便于重点防护和严密保护;
(3)信息数据进行分类整理后,再进行访问权限的设置。通过设置权限实现重要文件信息的访问保护,并得到相应的权限访问矩阵;
(4)业务信息经过分类处理后,再进行深入的分析,提取出敏感信息和机密文件;
(5)对应电网信息的输出形式,制定行之有效的控制策略。
4.2逐层技术防护
电网信息在存储、访问、传输以及使用的过程中,对于众多的环节难免会产生数据泄露的情况,因此研究利用对应的技术手段进行逐层的防护,从而实现数据防泄露技术得以应用在电网信息化的控制当中。
第1层防护是对网络安全提出的防护策略。针对网络的内外业务不同的特征,采取不同的技术,不同防护等级的网络隔离,并对不同业务实行针对化的控制管理。具体的防护措施是通过访问权限设置和流量的控制,以此对非法访问进行隔离。同时对网络实施检测,从而避免黑客的入侵和恶意代码的任意传播,造成数据信息的泄露;
第2层防护是针对智能化的移动设备进行的防护。通过将信息内外网与计算机设备进行防护范围的设定,再将计算机终端安装安全防护杀毒软件。软件会对病毒和其他入侵的代码进行防护,從而保证外部连接设备的安全性,进而防止因连接的设备造成数据的泄露和病毒的入侵;
第3层防护是针对主机的操作系统以及信息数据系统而设置的技术防护措施。具体防护措施是在用户登录程序时进行身份的验证,如果身份符合操作权限,则可进入操作系统;反之则无法进入操作系统。同时操作系统和信息库也要实时的对系统进行升级和维护,防止漏洞的产生;
第4层防护也是最后一层防护措施。通过将各种安全措施进行组合使用,实现电网信息安全的防护,用户在登录信息系统时,需要进行身份的验证、授权验证、数据输出和输入验证,再将系统的配置和对话进行管理;最后再将数据进行加密管理,以此保证用户信息数据的完整性和严密性[4]。
4.3管理体系的防御
敏感信息是企业的重要数据信息,因此对敏感数据需做到防御控制。研究对敏感信息的防御是通过电网敏感信息闭环管理体系的搭建实现的。电网敏感信息闭环管理体系如图2所示。
由图2可知,敏感信息管理体系的防御措施采取的是事先防范、事中审批、事中通知以及事后的审计,各个环节的防护作用如下:
(1)事先规范,实行电网信息规划管理模式。首先,明确电网信息安全的控制规范,将业务信息进行全面的分类并进行整理和分析,对敏感信息进行特别的标注,以明确敏感信息的防护标准;其次,将敏感信息存储在规划的防护区域内,从根本上隔离入侵的可能;再次设置用户访问权限,尤其是针对机密文件和敏感信息需进行身份验证和权限的设置,防止数据信息的泄露;最后,对访问实行上报程序,从而做到事先防范,实现数据安全防御体系的构建;
(2)事中审批,重要机密文件上报审批。通过技术手段和智能化防护措施对于数据防泄漏还是远远不够的,因此还需加强人工管理和防护。通过设置专人负责敏感信息的访问报批工作,对非法访问行为作出及时的制止,并建立事中审批,重要敏感信息需上报访问制度,从而杜绝恶意篡改和非法操作行为的发生,从而保证敏感信息的安全;
(3)事中通知,实行警告干预。此环节主要是针对非法访问和恶意篡改的行为,进行通知警告处理,并及时的制止非法访问行为的继续[5]。同时也要做好非法访问的记录工作,以便后期的证据收集;
(4)事后审计,利用审计报表追踪和发现非法访问事件。该环节通过对主机、终端设备、信息数据库、业务应用等方面进行全面的审计,并将审计的结果利用表格的形式展示,电网信息化管理者通过对审计报表的分析,精准的定位非法访问行为的概况,并对其实施防泄漏技术安全控制措施。
4.4强化数据安全意识,规范操作行为
通过对数据泄露原因的分析,数据安全意识不强,操作行为不规范都极有可能发生数据泄露。为使电网信息化数据安全有所保障,杜绝人为因素造成数据的泄露,电网企业应加强内部控制,规范操作人员行为。通过开展培训活动和数据安全宣传教育,进一步提高员工安全防护意识以及相关技术操作水平,做到再对数据进行加密设置和解密设置时,能够熟练的掌握操作系统的各项流程,避免因员工的业务水平不高,导致数据泄露事件的发生。
4.5完善管理制度,提升管理水平
电网企业除了规范员工的行为和采取相应的数据防泄漏技术外,还需完善电网信息化的管理制度。管理制度的提出需要经过科学合理的分析,并根据电网企业的自身发展情况进行数据管理制度的创建,可以通过引入数据管理激励制度,提升员工的积极性,从而实现管理水平的提升。具体的方法是定期的开展总结大会,对于电网信息化建设中出现的数据泄露问题或者是数据管理出現了漏洞等,进行总结分析。通过大会讨论得出相应的解决策略,从而保证电网信息化管理水平的持续提高。另外,对于发生数据泄露导致企业受到损失的个人或者是部门,给予相应的处罚;而对于未发生数据泄露问题的,企业应给予相应的奖励措施。通过实行奖惩制度,使管理制度更加完善,也让数据防漏技术得以落实和发展,保证电网企业的网络平稳运行,电网数据得以控制和防护。
5实验测试分析
实验的测试目的是为了验证数据防泄漏技术在电网信息化中控制方法的有效性,因此提出了通过实验的方式与传统的控制方法进行控制延迟时间和控制效果的对比分析。
5.1实验环境参数
实验选用的是VS-20类型模拟服务器,并在其基础上搭建实验环境,相关的配置如表1所示。
5.2控制延迟时间对比分析
通过对不同型号电网页面的测试,即大型、中型、小型页面的对比分析,基于数据防泄漏技术相对于传统的控制方法在延迟时间上更低。结合3种型号的电网页面结果,得出基于数据防泄漏技术的控制方法能够做到延迟最短,响应效率最高。
5.3控制流程对比分析
实验分别对传统控制方法和基于数据防泄漏技术的控制方法进行控制率的对比分析,得出的控制率结果如图3所示。
从图3可以看到,实验在不同电网网页下,基于防泄漏技术的控制方法的控制率效果比传统的防泄漏模型方法和数据加密方法表现更好。因此,证明了研究提出的数据防泄漏控制技术的电网信息化控制方法是有效的[6]。
6结语
在大力发展电网信息化建设同时,也要重视数据泄露的风险。研究提出了基于数据防泄漏技术控制方法,以解决电网信息化中数据泄露问题。通过对数据泄露原因分析,制定了相应的控制方案;对比实验结果,研究采用的数据防泄漏技术控制方法的有效性,为电网信息化建设提供了有力支持。
【参考文献】
[1]李英.基于云计算在电网数据防泄漏技术中的应用[J].中国新技术新产品,2020(20):36-37.
[2]陈骞.电力企业信息化建设中数据防泄漏技术[J].数字通信世界,2020(7):150-151.
[3]李晓情.解析电力企业信息化建设中数据防泄漏技术的应用[J].信息记录材料,2019,20(6):151-152.
[4]蔡玺,张华峰,吴天宇.数据防泄漏技术在电网信息化建设中的应用[J].电子技术与软件工程,2018(2):220.
[5]王鸥,李巍,郑善奇,等.基于云计算在电网数据防泄漏技术中的应用[J].卫星电视与宽带多媒体,2020(6):93-95.
[6]陈功.电力企业信息化建设中数据防泄漏技术[J].低碳世界,2019,9(7):108-109.